情報管理ソリューションなどで知られるOpenTextが、近年注力しているのがセキュリティソリューションだ。2025年1月に就任した、セキュリティ製品担当 エグゼクティブ・バイスプレジデントのムヒ・マズーブ(Muhi Majzoub)氏が来日し、AI時代のセキュリティ動向や同社がセキュリティに注力する理由を訊いた。
AI時代の攻防は「マシン vs マシン」
AIの登場でサイバー攻撃はより巧妙に、激しいものとなったと言われている。OpenTextではAI普及によって、サイバー攻撃はどう変化したと見ているのか。マズーブ氏は次のように分析する。
「AI駆動型攻撃によって、攻撃回数が大幅に増えてきている。その影響を受けているのは、エンタープライズ企業や公的機関だ。我々の観測によると、毎日26億回に上る。この規模では人間が手作業で対策することは不可能だ。攻撃の分析も、人間の手では限界があるだろう。つまり、サイバー攻撃対策にはAIを活用することが不可欠と言える。攻撃者もAIを活用しているのだから、守る我々もAIを用いる。サイバーセキュリティは、マシン vs マシンで対抗しなければならない時代に入ってきた」
マシン vs マシンの時代に入り、ITベンダーにおける対策も大きく変化したという。
「我々のシステムである『TDR(OpenText Core Threat Detection and Response)』は、AIと機械学習を活用し、それらによってアルゴリズムを作り出す。我々の計測で1日あたりのサイバー攻撃として、日々観測する26億回すべてを評価している。評価を行った上で、必ず人の目で見れる件数(20件程度)まで絞り込む」
Open Text エグゼクティブ・バイスプレジデント、セキュリティ製品担当
ムヒ・マズーブ(Muhi Majzoub)氏
マズーブ氏の指摘から、セキュリティ担当者はAIをうまく活用しながらセキュリティ対策を行っていくことが必要な時代となってきていることを実感する。
しかし、AIがサポートしてくれるといっても中小企業のように、セキュリティ担当者がいない、担当者はいるものの経験不足、知見が足りないといったケースもあるだろう。中小企業はどうサイバー攻撃対策を実施していけばいいのか。
「SMBのお客様に対しては、弊社ではMDR(Managed Detection and Response)を提供している。自社に熟練のセキュリティ担当者がいない場合は、こうしたアウトソースできるものを利用するのも一つの選択肢だろう。
また、セキュリティベンダーが提供する人材トレーニングを活用し、社内人材のスキルアップを図ることも有効な対策だ。残念ながら今後もサイバー攻撃は減ることはない。会社の資産をどう守るのか、個人情報を含めてどう守っていくべきかといったトレーニングは有益だ。そうしたセキュリティ知識を持ったスタッフが社内にいることはプラスになる。加えて、個人向けのデバイスを守るツールを使い、PCやスマートフォンなどデバイスを守ることも必要になってくるだろう」
マズーブ氏はこのように、企業全体から個人まで含めてセキュリティ対策をしていくことの重要性をアピールした。
この記事は参考になりましたか?
- この記事の著者
-
三浦 優子(ミウラ ユウコ)
日本大学芸術学部映画学科卒業後、2年間同校に勤務。1990年、コンピュータ・ニュース社(現・BCN)に記者として勤務。2003年、同社を退社し、フリーランスライターに。IT系Web媒体等で取材、執筆活動を行なっている。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
